| dc.description.abstract | A análise de métricas é fundamental durante o processo de tomada de decisão,
apoiando nas diferentes visões, seja no projeto, produto ou processo de produção
de software. Considerando que “não podemos gerenciar aquilo que não podemos
medir”, entende-se que a avaliação da segurança da informação nestas diferentes
visões é essencial para que medidas preventivas e corretivas possam ser
tomadas. Este trabalho tem como objetivo geral, avaliar o nível de segurança da
informação de sistemas web utilizando métricas de software, e trata-se de um
estudo exploratório, do tipo quanti-quali, com análise documental e realização de
estudo de caso. Para tanto, se utilizou como ponto de partida um processo de
gestão da segurança da informação, proposto por uma pesquisa no Bacharelado
de Engenharia da Computação da UniEVANGÉLICA. As etapas dessa pesquisa
incluem: (a) estudo do processo selecionado, juntamente a revisão da literatura;
(b) definição de métricas usando o método Objetivo-Questão-Métricas (OQM); (c)
aplicação das métricas definidas em sistemas web; e (d) adição de melhorias no
processo inicialmente estudado. Como resultado, têm-se métricas que orientam a
avalição do nível de segurança de uma aplicação web, além de nortear possíveis
correções aos proprietários dos sistemas. Além disso, a melhoria adicionada ao
processo selecionado poderá contribuir com a maximização do nível de
segurança desses sistemas, permitindo identificar as possíveis vulnerabilidades e
as possíveis ações necessárias para as correções das falhas de segurança, caso
existam. | pt_BR |
